zerchin 云技术栈

RKE2 离线安装教程

发表于 2023-07-11 分类于 rke2

概述

RKE2 是 Rancher 的下一代 Kubernetes 发行版，其中 RKE2 内置嵌入式容器运行时 containerd，k8s 的系统组件（例如：Apiserver、etcd 等）由 kubelet 管理的静态 pod 启动。RKE2 官方提供了一键安装启动的脚本，但是这个安装过程需要全程联网拉取镜像。对于某些企业级环境可能是全程离线的状态，RKE2 提供了两种离线安装的方法。本文会介绍这两种安装方法。

阅读全文 »

ETCD 性能测试指南

发表于 2023-05-03 分类于 etcd

概述

Kubernetes 使用 etcd 作为集群后端的数据存储。其中 etcd 是的分布式键值存储系统，它提供了一种强一致性的 Raft 算法来存储集群需要访问的数据。etcd 集群的性能很大程度上取决于其存储的性能，快速的磁盘是 etcd 性能和稳定性的最关键因素，磁盘速度慢会增加 etcd 请求延迟，最终会导致整个 k8s 集群受到影响。对于生产环境中，我们强烈建议 etcd 使用高性能的 SSD 磁盘（＞500 的顺序 IOPS）为集群提供后端存储支持。

阅读全文 »

NetworkPolicy规则

发表于 2023-03-19 分类于 kubernetes

概述

NetworkPolicy 规则使用例子。

阅读全文 »

wireguard 客户端安装

发表于 2023-02-14 分类于 network

概述

记录一次 wireguard 客户端安装过程。

阅读全文 »

Rancher 2.6 etcd 监控不显示问题

发表于 2023-01-06 分类于 rancher

问题概述

基于 Rancher 2.6 安装监控，在 Cluster 中查看 Etcd Metrics 时，发现 DB Size 图表没有数据。

阅读全文 »

go pprof操作

发表于 2022-10-24 分类于 golang

概述

记录一下 go pprof 的常用操作

阅读全文 »

Rancher社区版升级企业版AD域用户权限失效

发表于 2022-08-25 分类于 rancher

问题概述

该问题发生在当社区版升级到企业版并重新对接了AD域时，由于社区版默认使用 distinguishedName 属性作为用户的唯一标识，而企业版默认使用 objectGUID 属性作为用户的唯一标识，导致新登录的用户 ID 发生了变化，之前创建的权限会失效。

阅读全文 »

基于MinIO对象存储保障Rancher数据

发表于 2022-07-19 分类于 rancher

前言

Rancher 是一个企业级的 Kubernetes 容器管理平台，它简化了使用 Kubernetes 的流程，提供了完整的软件堆栈，适用于使用容器的团队。Rancher 解决了跨任何基础架构管理多个 Kubernetes 集群的运营和安全挑战，同时为 DevOps 团队提供了运行容器化工作负载的集成工具。

阅读全文 »

基于证书签名请求快速构建kubeconfig

发表于 2022-06-29 分类于 kubernetes

概述

Kubernetes 提供 certificates.k8s.io API，可让你配置由你控制的证书颁发机构（CA）签名的 TLS 证书。你的工作负载可以使用这些 CA 和证书来建立信任。

阅读全文 »

自定义DDNS自动解析脚本

发表于 2022-06-27 分类于 network

概述

在了解DDNS之前，我们先来了解一下什么DNS。在网络中，我们如果要访问一台主机或网站时，需要先获知其地址，其中IP地址获取记起来总是不那么方便。而DNS就是为了解决这种问题。DNS，也就是域名系统，记录了域名和IP之间的映射关系，主要的作用就是基于访问的域名（也就是网址中的xx.xx.xx）查出对应的IP。

阅读全文 »